简要描述:
7 D- b" e/ b8 e/ k" l! }. R' {0 p博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。, j! `( U) s& ]5 G7 E: b' N
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! ?1 z" A+ Y4 @; V9 i v预知详情,请见详细说明。
0 Z' N' S3 h; o1 ~: \1 J1 @( `
& B. F5 y- ]5 U; U1 F详细说明:
( t1 q1 j( m% z3 [, P6 F2 w5 Q* a=====第一种利用绕过进行密码重置=====; [# H+ J- o2 H; s( ]
1、在博库网找到任意一个用户,复制他的用户名。( W: y Z# ?3 o U
2、在找回登录密码时选择手机找回密码。
& G( \% a! T0 [ ~ q. p; Y! w3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
1 C% g, E; p; } @/ y; ]4 x* N4、修改完密码后直接拿此用户名和新密码登录成功。* T' X0 i& w+ D& q! i8 }5 o4 D
v3 o' I8 k# N! P" C不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 z: D& K+ Z' u0 ?7 r视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html- P4 j4 x# h" A T# i b$ a
视频密码:123456123456 & t ?' K& {. h3 a
7 K- O& k* m9 X5 J3 S' g8 W
=====第二种就是常规的暴力破解=====
1 L% Z% K: n+ u) Q1、发送验证码后开始破解验证码。
. I* u/ B! c" }: I2、这里的验证码是4位随机数,利用burp suite进行爆破。
! e# Q0 b$ L V& j8 M3、根据返回信息或者返回内容长度都能判断出正确的验证码。4 s* o8 C' m" c! L& U
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
+ o/ u' G+ _: V& \. T9 _9 f验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
: W7 Q, U6 I4 S8 K5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
! V. u$ B/ \, G/ C# X
- m) D. _: @7 K q7 ~/ Z& B漏洞证明:! \+ O* I3 _, O5 Z* B4 P: B
见详细说明。9 C7 v5 d0 ?1 N
$ y4 ^ L. F9 \" D; c
修复方案:
1 g1 v; c! G/ Q! R1 z1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
& E8 Z! r( f4 X. K8 L F" T2、进行次数限制或者其他。- P U2 L% x# L% w E4 V4 a
3、其他。8 W! _8 h5 G) ]0 h( R7 H
' v2 Y8 B$ c; G5 U8 x8 C9 |& R |
发表于 2013-3-20 21:31:01
收藏
支持
反对